MosaicLoader espalha RATs e Infostealers
Os pesquisadores de malware identificaram uma nova cepa de malware, que tem o nome de MosaicLoader. A ameaça é capaz de distribuir cargas adicionais para suas vítimas e costuma ser usada em combinação com Trojans de acesso remoto (RATs) ou ladrões de informações. O Malware MosaicLoader está sendo distribuído com a ajuda de anúncios maliciosos, e-mails de phishing e até mesmo softwares ou jogos corrompidos. Desnecessário dizer que uma maneira de proteger seu sistema contra tais intrusões é usar um aplicativo antimalware atualizado, bem como ser mais cuidadoso com o conteúdo online com o qual você interage.
Carregadores de Trojan como o MosaicLoader podem ser extremamente perigosos porque são muito flexíveis em termos de cargas úteis que entregam. Os operadores desse Trojan em particular parecem fazer experiências com uma ampla gama de implantes, o que lhes permite ajustar seus ataques e aumentar a lucratividade da campanha. Carregadores de Trojan semelhantes são o JSSLoader e o Campo Loader .
Os operadores do MosaicLoader estão interessados em sequestrar perfis do Facebook
Embora os RATs e os ladrões de informações pareçam ser o foco principal do Malware MosaicLoader, os criminosos também usaram um ladrão de cookies do Facebook. Esse tipo de malware tem como objetivo sequestrar contas do Facebook e usá-las para criar postagens que espalham malware ou enganam as pessoas.
Depois de implantado, o Malware MosaicLoader será executado em segundo plano continuamente. Ele pode ocultar seus processos e componentes como parte de um pacote de driver legítimo, como os usados pelo hardware NVIDIA, por exemplo. A maneira como o malware carrega cargas úteis adicionais também é interessante. Ele busca um arquivo de texto com os URLs das cargas úteis para download. Alguns deles são hospedados em sites dedicados controlados por criminosos, enquanto outros são URLs Discord. '
Agora que você sabe quais truques e técnicas os criminosos por trás dessa campanha usaram para abordar suas vítimas, pode ficar longe do conteúdo online suspeito. Recomenda-se evitar completamente os rastreadores de torrent - se você decidir navegar por eles, precisa estar protegido por um software antivírus confiável.